WO2018070576A1

WO2018070576A1 - 복합 생체 정보를 이용한 사용자 인증 방법 및 그 장치

Info

Publication number: WO2018070576A1
Application number: PCT/KR2016/011674
Authority: WO
Inventors: 조윤서; 김민호
Original assignee: 주식회사 마이디바이스
Priority date: 2016-10-13
Filing date: 2016-10-18
Publication date: 2018-04-19
Also published as: US20180107885A1

Abstract

복합 생체 정보를 이용한 사용자 인증 방법이 개시된다. 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함한다.

Description

복합 생체 정보를 이용한 사용자 인증 방법 및 그 장치

본 발명은 복합 생체 정보를 이용한 사용자 인증 방법 및 그 장치에 관한 것으로, 보다 상세하게는 사용자가 설정한 보안 레벨에 따라 기준값을 달리하거나 사용자 인증에 사용된 생체 정보를 달리하는 복합 생체 정보를 이용한 사용자 인증 방법 및 그 장치에 관한 것이다.

최근 시스템 보안에 대한 관심과 연구가 활발히 진행됨에 따라 사용자 인증에 대한 관심도 날로 증가하고 있다.

종래 사용자 인증을 위한 방법으로는 패스워드를 이용한 방식이 가장 널리 활용되었다. 패스워드 입력방식은 사용자로 하여금 사전에 등록된 숫자나 문자 또는 이들의 조합 등으로 구성된 패스워드를 입력하게 함으로써 사용자를 인증하는 방식을 의미한다.

그러나, 이러한 패스워드 방식은 보안성이 높지 않아 개인 정보 유출 등과 같은 피해가 우려된다는 문제점이 있었다. 이러한 이유로 보다 보안성이 높은 지문, 홍채 인식 등과 같은 생체정보를 이용하여 사용자를 인증하는 방법이 대두되었다.

생체 인증 방법으로 가장 널리 활용되는 지문 인식은 생체 인식 기술 가운데 가장 간편하고 비용이 저렴하며 0.5% 이내의 에러율이라는 비교적 높은 인식률, 1초 이내에 이루어지는 빠른 검증 속도 등이 장점으로 꼽힌다.

그러나, 인구의 약 5%정도가 지문의 손상 등으로 인해 지문을 이용한 사용자 인증을 수행할 수 없다는 점, 지문 스캐너 유리에 남아 있는 지문흔적을 복사할 경우 생체 정보가 유출될 수 있다는 점, 피부에 오물 등이 있는 경우 정확한 인증을 수행할 수 없다는 문제점이 있었다.

홍채의 무늬를 이용하여 사용자를 인식하는 홍채인식 방법은 지문보다 더 많은 특징점을 추출할 수 있어 보다 높은 보완성을 기대할 수 있으나 실외에서의 인식률이 현저히 저하된다는 점, 스캐너를 사용자 눈에 가까이 해야하는 바 대중에게 수용되기가 어렵다는 점 등이 문제점으로 꼽힌다.

상술한 바와 같이, 대중에게 널리 보급된 생체 인식 기술들이 단점을 수반하는바, 하나의 생체인식 기술만을 이용하여 사용자 인증을 수행하고자 할 경우 사용자의 불편함을 초래할 수 있다는 문제점이 있었다.

이에, 각 생체 인식 기술들이 가지고 있는 단점들을 보완하여 사용자 편의를 도모하고 인식률을 높일 수 있는 새로운 형태의 사용자 인증 방법 및 장치에 대한 필요성이 대두되었다.

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 복수의 생체 정보를 이용하여 단계적으로 사용자 인증을 수행하는 복합 생체 정보를 이용한 사용자 인증 방법을 제공하는데 있다.

본 발명의 또 다른 목적은 복수의 생체 정보를 이용하여 보안 레벨을 다르게 설정할 수 있는 복합 생체 정보를 이용한 사용자 인증 방법을 제공하는데 있다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상술한 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함한다.

본 발명의 일 실시예에 따르면, 상기 보안 레벨이 제1 보안 레벨이면, 상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고, 상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 사용자를 인증을 수행하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이더라도, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 사용자를 인증하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 레벨이 제2 보안 레벨이면, 상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고, 상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 사용자를 인증하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 이상이거나, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함할 수 있다.

본 발명의 또 다른 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계, 상기 제1 생체 정보 및 상기 제2 생체 정보 중 상기 보안 레벨에 대응되는 적어도 하나의 생체 정보와 기 등록된 기준 생체 정보를 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최고 등급인 제3 보안 벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이고, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최저 등급인 제4 보안 레벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함할 수 있다.

본 발명의 일 실시예에 따르면, 상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보일 수 있다.

본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함할 수 있다.

상술한 복합 생체 정보를 이용한 사용자 인증 방법에 따르면 최적의 보안성을 구현할 수 있을 뿐만 아니라 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

또한, 타인 수락율과 본인 거부율을 최소화하여 에러율을 낯춤으로써 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

도 1은 본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.

도 2는 타인 수락율 및 본인 거부율을 설명하기 위한 도면이다.

도 3 및 도4는 본 발명의 일 실시예에 따라 제1 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.

도 5 및 도 6은 본 발명의 일 실시예에 따라 제2 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.

도 7은 본 발명의 또 다른 실시예에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.

도 8은 본 발명의 일 실시예에 따라 사용자가 설정한 보안 레벨에 따라 생체 정보를 이용하여 사용자 인증을 수행하는 과정을 설명하기 위한 흐름도이다.

도 9는 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 기능 블록도이다.

도 10은 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 도면이다.

도 11 및 도 12는 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 통해 복수의 생체 정보를 동시에 취득하는 과정을 설명하기 위한 도면이다.

도 13 및 도 14는 본 발명의 또 다른 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 도면이다.

도 15 및 도 16은 본 발명의 또 다른 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 도면이다.

도 17은 본 발명의 또 다른 실시예에 따라 보안 레벨을 설정하고, 설정된 보안 레벨에 따라 사용자 인증에 사용하는 생체 정보를 선택하는 방법을 설명하기 위한 도면이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

본 명세서에서 사용되는 용어는 다음과 같이 정의한다.

지문인식(Fingerpring Recognition)

사람의 손가락 지문의 패턴을 이용하여 신원을 확인하는 기술. 광학식, 반도체식 등 정지된 지문 정보를 획득하는 센서와, 카드를 긁듯이 손가락을 긁어서 지문 정보를 획득하는 센서를 이용

홍채인식(Iris Recognitioin)

안구 정면의 동공 가까이에 형성되어 있는 원형의 홍채에 있는 다양한 패턴을 이용하여 본인의 신원을 확인하는 기술

등록(Enrollment)

생체인식 정보를 생체인증/검증 또는 식별을 위하여 생체인식 시스템에 사용자의 ID와 함께 정의하는 과정

추출(Extraction)

생체 원시정보에서 생체인식 샘플을 얻어내는 과정

정합(Matching)

입력된 생체정보 샘플로부터 추출된 특징점과 생체 기준 정보 사이의 유사도를 측정하는 과정

정합점수(Matching Score)

정합의 결과로 나온 유사도를 나타내는 값

기준값

기 저장된 사용자의 기준 생체 정보와 입력된 사용자의 생체 정보간의 정보를 비교하여 정합/부정합을 결정하는 기준

본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자 인증을 수행하는 주체는 사용자 인증을 수행하기 위한 프로그램 또는 애플리케이션이 설치된 전자 장치일 수 있다. 본 발명의 일 실시예에 따른 전자 장치는 복수의 컴퓨팅 장치가 결합된 서버, 데스크탑 PC, 태블릿 PC, 스마트폰 등이 될 수 있으나 이에 한정되지 않으며 범용적인 컴퓨팅 장치가 될 수 있음은 물론이다.

복합 생체 정보를 이용하여 사용자 인증을 수행하는 방법은 보안 레벨 설정 입력을 수신한다(S110). 보안 레벨이란, 사용자 인증을 필요로 하는 컨텐츠, 트랜젝션 별로 설정되는 보안의 정도를 의미할 수 있다.

예를 들어, 특정 웹사이트에 로그인하기 위한 사용자 인증을 필요로 하는 경우와 로그인 후 해당 웹사이트에서 전자 상거래를 수행하기 위해 사용자 인증을 필요로 하는 경우 각각의 트랜잭션(Transaction)에서 필요로 하는 보안의 정도가 다를 수 있으므로 해당 서비스를 제공하는 관리자 등에게 최적의 보안 레벨을 설정하도록 하는 것이다.

불필요하게 높은 보안 레벨이 설정된 경우 본인 거부율(FRR : False Rejection Ratio)가 높아짐에 따라 인식율이 떨어져 사용자의 불편함을 초래할 수 있고 필요한 경우보다 낮은 보안 레벨이 설정된 경우 타인 수락율(FAR : False Acceptance Ratio)가 높아져 다른 사용자의 지문이 입력되었음에도 불구하고 인증된 사용자의 지문으로 잘못 판정할 수 있는 경우가 발생될 수 있기 때문이다. 본인 거부율과 타인 수락율에 대해서는 이하에서 보다 상세하게 설명하도록 한다.

보안 레벨이 설정되면 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하기 위한 제1 기준값을 보안 레벨에 대응되는 값으로 설정한다(S120). 또한, 본 발명의 일 실시예에 따른 사용자 인증 방법은 복수의 생체 정보를 이용하는바, 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하기 위한 제2 기준값도 보안 레벨에 대응되는 값으로 설정한다(S130).

이후, 사용자의 제 1 생체 정보 및 제2 생체 정보를 수신한다(S140). 사용자의 생체 정보들은 사용자 인증 방법을 수행하는 컴퓨팅 장치에 구비된 센서 등을 통해 수신될 수 있다.

예를 들어, 제1 생체 정보가 사용자의 지문에 관한 정보이고 제2 생체 정보가 홍채에 관한 정보인 경우 각각의 생체 정보는 지문을 스캔하는 센서와 홍채 이미지를 촬영하는 센서 등으로부터 수신될 수 있다. 상술한 복수의 생체 정보들은 동시 또는 이시에 수신될 수 있다.

이후, 제1 생체 정보와 기 저장된 제1 기준 생체 정보와의 유사도 및 제2 생체 정보와 제2 기준 생체 정보와의 유사도를 이용하여 사용자 인증을 수행한다(S150).

여기에서, 기준 생체 정보란 사용자 인증을 위해 사용자가 사전에 등록한 생체 정보일 수 있다. 예를 들어, 제1 생체 정보가 사용자의 지문 정보이고 제2 생체 정보가 홍채 정보라면 제1 기준 생체 정보는 사용자가 미리 등록한 자신의 지문일 수 있고 제2 기준 생체 정보는 사용자가 미리 등록한 자신의 홍채 정보일 수 있다.

더불어, 본 발명의 일 실시예에 따른 기준 생체 정보는 사용자를 식별할 수 있는 ID와 같은 식별자와 함께 저장될 수도 있다.

이하에서는, 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 구체적으로 설명하기에 앞서 타인 수락율(FAR : False Acceptance Ratio) 및 본인 거부율(FRR : False Rejection Ratio)에 대해 먼저 설명하도록 한다.

지문이나 홍채와 같은 생체 정보를 이용하여 사용자 인증을 수행하는데 있어 해당 생체 정보의 특징점을 이용하게 되는데 특징점 기반의 생체 정보 인증의 유사도 분포는 도2 에 도시된 바와 형태를 가진다.

도 2에 도시된 그래프에서 x축은 입력된 생체 정보 샘플로부터 추출된 특징점과 기 등록된 생체 기준 정보의 특징점과의 유사도를 점수화한 정합 점수를 의미한다. y축은 해당 유사도를 가지는 사용자들의 분포수를 의미한다.

이때, 제1 그래프(210)는 기 등록된 생체 정보와 일치하지 않는 생체 정보의 정합 점수의 분포를 나타내고 제2 그래프(220)는 기 등록된 생체 정보와 일치하는 생체 정보의 정합 점수의 분포를 나타낸다.

또한, 기준값(230)은 입력된 샘플 정보가 기 등록된 생체 기준 정보와 정합인지 부정합인지 여부를 결정하는 기준이 되는 정합 점수를 의미한다.

특징점들 간의 유사도를 점수화한 정합 점수를 이용하여 정합 또는 부정합을 결정하는데 있어 도 2에 도시된 바와 같이 제1 그래프(210)와 제2 그래프(220)가 겹치는 부분이 필연적으로 존재하는바 오류가 발생하게 된다.

예를 들어, 도 2에서 기준값(230)의 좌측에 해당하는 제1 영역(240)은 동일인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 낮게 계산되어 본인이 아니라고 판단되는데 이를 본인 거부율(FRR : False Rejection Ratio)라고 한다.

반면, 기준값(230)의 우측에 해당하는 제2 영역(250)은 타인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 기준값(230)보다 높게 계산되어 본인이라고 판단될 수 있는데 이를 타인 수략율(FAR : False Acceptance Ratio)라고 한다.

생체 정보를 이용한 사용자 인증의 경우 보안을 목적으로 하는 경우가 대부분인데 도 2에 도시된 바와 같이 타인 수락율이 높게 나타나면 치명적인 결과를 초래하게 된다.

그러나, 보안성을 높이기 위해 기준값(230)을 도 2에 도시된 그래프에서 우측에 위치하도록 하면 본인 거부율이 높아지게 되어 사용자의 불편함을 초래하게 된다.

따라서, 보안이 필요한 정도에 따라 최적의 기준값(230)을 설정하는 것을 필요로 하게 된다.

이하에서는 제1 생체 정보가 사용자의 지문 정보이고 제2 생체 정보가 사용자의 홍채 정보인 것을 예로 들어 설명하나 사용자 인증을 위해 사용할 수 있는 이에 한정되지 않는다.

생체 정보를 이용한 사용자 인증 시스템은 보안을 목적으로 사용하는 경우가 대부분이므로, 다른 사용자의 생체 정보가 입력되었음에도 인증된 사용자의 생체 정보라고 판정하는 경우 치명적인 결과를 초래할 수 있다. 따라서, 생체 정보를 이용한 사용자 인증 시스템의 성능 지표는 타인 수락율을 0%로 하였을 때 본인 거부율로 삼는 경우가 일반적이다.

타인 수락율이 0%에 가까워질수록 본인 거부율이 높아져 사용자의 편리성이 떨어지게 되기 때문이다.

따라서, 최고 등급의 보안성이 필요한 컨텐츠 또는 트랜잭션에 있어 타인 수락율을 최소화하면서도 본인 거부율을 낮춰 사용자 편의를 도모할 수 있는 사용자 인증 방법에 필요하다.

이에, 본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자를 인증하는 방법은, 보안 레벨이 제1 보안 레벨로 설정되면, 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보와 정합인지 여부를 판단하는 제1 기준값(310)을 타인 수락율이 0일때의 유사도로 설정할 수 있다. 구체적으로, 제1 기준값(310)은 도 3에 도시된 위치의 값에 설정될 수 있다.

여기에서 제1 기준값(310)은 센서를 통해 입력된 사용자의 제1 생체 정보, 예를 들어, 지문 정보가 사용자가 사전에 등록한 제1 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.

본 발명의 일 실시예에 따라 제1 기준값(310)이 타인 수락율이 0일때의 유사도로 설정되면 보안성을 높일 수 있으나 본인 거부율이 높아지므로, 본인 거부율을 낮추기 위해 제2 생체 정보를 이용한다.

구체적으로, 도 4에 도시된 바와 같이 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보와 정합인지 여부를 판단하는 제2 기준값(410)을 본인 거부율이 0일때의 유사도로 설정할 수 있다.

상술한 제1 기준값(310) 및 제2 기준값(410)을 이용하여 사용자 인증을 수행하는 방법은 다음과 같다.

제1 기준값(310)은 타인 수락율이 0일때의 유사도 점수로 설정되었으므로, 등록된 사용자가 아닌 사용자가 제1 생체 정보인 지문을 입력했을 때 이를 등록된 사용자로 판단할 가능성은 매우 희박하다.

반면, 제1 기준값(310)이 타인 수락율이 0일때의 유사도 점수로 설정된 제1 생체 정보를 이용하면 등록된 사용자를 거부할 확률이 그만큼 높아지므로, 본인 거부율을 낮추기 위해 제2 기준값(410)이 본인 거부율이 0일때의 유사도로 설정된 제2 생체 정보를 이용한다.

구체적으로, 제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만으로 본인이 아닌 경우라 판단된 경우라 할지라도 제2 생체 정보와 제2 기준 생체 정보와의 유사도가 제2 기준값(410) 이상인 경우라면 사용자 인증을 수락하는 것이다.

즉, 등록된 사용자가 아닌 사람이 사용자 인증을 시도하는 경우를 배척하기 위해서는 타인 수락율이 0일때의 유사도 점수로 기준값이 설정된 제1 생체 정보를 이용하고, 등록된 사용자임에도 불구하고 등록된 사용자가 아니라고 판단되는 경우를 방지하기 위해 본인 거부율이 0일때의 유사도 점수로 기준값이 설정된 제2 생체 정보를 이용하는 것이다.

상술한 바와 같이, 기준값이 서로 다른 생체 정보를 이용하여 사용자 인증을 수행하면 타인 수락율을 최소화하면서도 본인 거부율을 낮춰 보안성 강화와 사용자 편의를 동시에 누릴 수 있다는 효과를 달성할 수 있게 된다.

반대로, 제1 생체 정보와, 제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만이고, 제2 생체 정보와 제2 기준 생체 정보와의 유사도도 제2 기준값(410) 미만인 경우라면 사용자 인증을 거부한다.

제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만이면 입력된 생체 정보가 타인의 생체 정보일 확률이 크고 제2 생체 정보와 제2 기준 생체 정보와의 유사도도 제2 기준값(410) 미만이면 입력된 생체 정보가 본인의 생체 정보가 아닐 확률이 크기 때문이다.

한편, 보안성이 크게 요구되지 않는 경우에는 본인 거부율을 최소화함으로써 사용자 편의를 도모해야할 필요가 있을 수 있다.

사용자 생체 정보를 이용하여 사용자를 인증하는 형태는 특정 1인의 생체 정보를 미리 등록해 두고 센서를 통해 입력된 사용자 생체 정보가 기 등록된 생체정보와 일치하는지 여부를 비교하는 1:1 매칭 방식과, 데이터 베이스에 저장된 불특정 다수인의 생체 정보 중 센서를 통해 입력된 사용자의 생체 정보와 정합되는 생체 정보를 검색하는 1:N 매칭 방식이 존재한다.

1:1 매칭 방식의 대표적인 예로 생체 정보를 이용한 스마트폰의 잠금 해제를 둘 수 있다. 스마트폰의 잠금 해제 기능의 경우 사전에 스마트폰 이용자의 생체 정보를 등록해 두고, 스마트폰에 구비된 센서를 통해 입력된 생체 정보를 기 등록된 생체 정보와 매칭시켜 유사도가 기 설정된 임계값 이상이면 인증된 사용자라고 판단한다.

1:1 매칭 방식의 경우, 사전에 등록된 사용자의 생체 정보와 유사도가 매우 높은 타인이 사용자 인증을 시도할 확률이 적음으로 타인 수락율보다는 본인 거부율을 낮추는 것이 사용자 편의를 도모할 수 있다.

이에, 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨이 1:1 매칭 방법과 같이 높은 보안성을 필요로 하지 않는 제2 보안 레벨로 설정될 경우 다음과 같이 기준값들을 설정하여 본인 거부율을 낮추되, 타인 수락율이 높아지는 것을 방지할 수 있다.

구체적으로, 보안 레벨이 제2 보안 레벨로 설정되는 입력이 수신되는 경우 제1 기준값(510)을 도 5에 도시된 바와 같이 본인 거부율이 0일때의 유사도로 설정할 수 있다.

상술한 바와 같이 제1 기준값(510)은 센서를 통해 입력된 사용자의 제1 생체 정보, 예를 들어, 지문 정보가 사용자가 사전에 등록한 제1 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.

또한, 센서를 통해 입력된 제2 생체 정보가 기 등록된 제2 기준 생체 정보와 정합되는지 여부를 판단하는 기준인 제2 기준값(610)도 본인 거부율이 0일때의 유사도로 설정한다.

마찬가지로, 제2 기준값(610)은 센서를 통해 입력된 사용자의 제2 생체 정보, 예를 들어, 홍채 정보가 사전에 등록한 제2 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.

상술한 제1 기준값(510) 및 제2 기준값(610)을 이용하여 사용자 인증을 수행하는 방법은 다음과 같다.

제1 생체 정보와 기 등록된 제1 기준 생체 정보와의 유사도가 제1 기준값(510)을 이상이거나, 제2 생체 정보와 기 등록된 제1 기준 생체 정보와의 유사도가 제2 기준값(610)을 이상이면 사용자 인증을 수락한다.

즉, 제1 생체 정보 또는 제2 생체 정보 중 하나의 생체 정보만이라도 상기 등록된 기준 생체 정보와의 유사도가 기준값 이상이면 사용자 인증을 수락하는 것이다.

반면, 제1 생체 정보 및 제2 생체 정보 모두 기 등록된 각각의 제1 생체 기준 정보 및 제2 기준 생체 정보와의 유사도가 제1 기준값 및 제2 기준값 미만이면 사용자 인증을 거부한다.

일반적으로, 생체 정보가 등록되지 않은 사용자의 복수의 생체 정보가 기 등록된 인증된 사용자의 복수의 생체 정보와 모두 유사할 확률은 매우 드물다.

예를 들어, 제1 사용자가 등록된 사용자이고 제2 사용자가 미등록된 사용자인 경우, 제1 사용자 및 제2 사용자의 지문 정보의 유사도가 본인 거부율이 0일 때의 유사도 점수와 타인 수락율이 0일 때의 유사도 점수 사이에 위치하며 동시에 홍채 정보의 유사도도 본인 거부율이 0일 때의 유사도 점수와 타인 수락율이 0일 때의 유사도 점수 사이에 위치할 확률은 극히 드물 것이다.

따라서, 상술한 실시예에서와 같이 복수의 생체 정보를 이용하되 각각의 기준값을 본인 수락율이 0일때로 설정하고 적어도 하나의 생체 정보의 유사도 점수가 기준값을 초과한 경우 사용자 인증을 수락하면 본인 거부율을 최소화시키면서도 타인 수락율이 높아지는 것을 방지할 수 있다는 효과를 달성할 수 있다.

한편 상술한 실시예에서는 보안 레벨에 따라 기준값을 변경하여 사용자 인증을 수행하는 것을 예로 들었으나 다른 방법으로도 사용자 인증을 수행할 수 있다.

본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자로부터 복수의 생체 정보를 수신하되, 기 설정된 보안 레벨에 따라 사용자 인증에 수행할 생체 정보를 선택할 수 있다.

생체 정보의 특성에 따라 그 생체 정보를 활용한 보안 시스템의 보안성이 달라질 수 있다. 예를 들어, 대표적인 생체 정보 인증 방법인 지문의 경우 본인 거부율이 0.1 ~0.5%, 타인 수락율이 0.001~0.01% 정도이다. 반면, 최근 들어 사용자 인증에 널리 사용되는 홍채를 이용한 사용자 인증의 경우 본인 거부율이 0.0001% ~ 0.1%, 타인 수락율이 0.000083% ~ 0.0001%로 지문을 이용한 방법에 비해 보안성이 높은 것으로 측정된다.

따라서, 사용자가 기 설정한 보안 레벨에 따라 사용자 인증에 사용할 생체 정보를 선택하면 사용자 편의를 높일 수 있다는 효과를 달성할 수 있다.

이를 위해 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨 설정 입력을 수신한다. 본 발명의 일 실시예에 따른 보안 레벨을 최고 등급의 보안을 요구하는 제3 보안 레벨, 최저 등급의 보안을 요구하는 제4 보안 레벨 및 제3 보안 레벨과 제4 보안 레벨 사이에 속하는 제5 보안 레벨을 포함할 수 있다.

이후, 사용자 인증에 필요한 제1 생체 정보 및 제2 생체 정보를 수신한다(S720). 이때, 제1 생체 정보는 지문 정보이고 제2 생체 정보는 홍채 정보일 수 있으나 이에 한정되지 않으며 다른 생체 정보를 수신할 수 있음은 물론이다.

복수의 생체가 수신되면 제1 생체 정보 및 제2 생체 정보 중 사용자가 설정한 보안 레벨에 대응되는 적어도 하나의 생체 정보를 기 등록된 기준 생체 정보와 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용지 인증을 수락한다(S730).

보안 레벨에 따라 적어도 하나의 생체 정보를 이용하여 사용자 인증을 수행하는 과정은 이하에서 상세하게 설명하도록 한다.

먼저 사용자가 입력한 보안 레벨 설정 입력을 수신한다(S810). 여기에서 보안 레벨은 다른 보안 레벨과 비교되는 상대적 개념이다. 예를 들어 제3 보안 레벨의 보안 등급은 다른 보안 레벨 등급들에 비해 가장 높고 제4 보안 레벨 등급은 제5 보안 레벨 등급보다 낮게 설정될 수 있다.

즉, 이하에서 설명되는 보안 레벨은 제3 보안 레벨 -> 제5 보안 레벨 -> 제4 보안 레벨 순으로 등급이 정해지는 것이다.

여기에서, 제3 보안 레벨은 최고 수준의 보안성을 요구하는 보안의 등급을 의미한다.

보안 레벨이 제3 보안 레벨이면 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상인지 여부를 판단한다(S820). 유사도가 기 설정된 기준값 미만이면 사용자 인증을 거부하고, 기준값 이상이면 제2 생체 정보와 제2 기준생체 정보의 유사도가 기 설정된 기준값 이상인지 여부를 판단한다(S830).

즉, 최고 수준의 보안을 요구하는 제3 보안 레벨이 설정되면 두 가지의 생체 정보 모두 기 등록된 기준 생체 정보와의 유사도가 기 설정된 기준값 이상인 경우에만 사용자 인증을 수행하는 것이다.

다음으로, 제4 보안 레벨은 최저 수준의 보안성을 요구하는 보안의 등급을 의미한다.

보안 레벨이 제4 보안 레벨이면 제1 생체 정보와 제1 기준 생체 정보의 유사도를 판단하여(S840)가 기 설정된 기준값 이상이면 제2 생체 정보와 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인증을 수락한다.

이때, 제1 생체 정보는 지문 정보이고, 제2 생체 정보는 홍채 정보일 수 있다. 지문 정보는 홍채 정보를 이용한 인증 방법에 비해 보안성이 떨어지기는 하지만 인식률이 높고 에러율이 낮아 사용자 편의를 도모할 수 있으므로 최저 등급으로 보안 레벨이 설정된 경우 지문 정보만을 이용하여 사용자 인증을 수행하는 것이다.

마지막으로, 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면 제2 생체 정보와 제2 기준 생체 정보의 유사도를 판단하여(S850), 유사도 점수가 기 설정된 기준값 이상이면 제1 생체 정보와 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인증을 수락한다.

마찬가지로, 이때 제1 생체 정보는 지문 정보이고 제2 생체 정보는 홍채 정보일 수 있다.

상술한 바와 같이, 보안 레벨에 따라 사용자 인증에 이용하는 생체 정보를 달리하면 사용자 편의를 도모할 수 있을 뿐만 아니라 최적의 보안성을 구현할 수 있다는 효과를 달성할 수 있다.

본 발명의 일 실시예에 따른 사용자 단말 장치(900)은 프로세서(910), 스토리지(920), 메모리(930), NIC(940) 및 BUS(950)을 포함한다. 다만, 도 9에는 본 실시예와 관련 있는 구성요소들만이 도시되어 있는바 본 발명이 속하는 기술분야의 통상의 기술자라면 도 9에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음을 알 수 있다.

프로세서(910)는 복합 생체 정보를 이용한 사용자 인증 프로그램을 실행할 수 있다. 그러나, 이에 한정되지 않으며 다른 프로그램을 실행하도록 구현할 수도 있다.

스토리지(920)는 복합 생체 정보를 이용한 사용자 인증 프로그램의 실행 파일 및 기타 리소스 파일을 저장한다. 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 프로그램은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 실행할 수 있다.

메모리(930)은 복합 생체 정보를 이용한 사용자 인증 프로그램을 로딩한다. 메모리(930)에 로딩된 복합 생체 정보를 이용한 사용자 인증 프로그램은 프로세서(910)에 의해 실행된다.

네트워크 인터페이스(NIC, 940)에는 다른 컴퓨팅 장치가 연결될 수 있고, 버스(950)는 상술한 프로세서(910), 스토리지(920) 및 메모리(930) 등이 연결되어 데이터 이동 통로로서의 역할을 수행한다.

본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치(1000)는 파지부(1100), 홍채 인식부(1300) 및 제어부(미도시)를 포함한다.

도 10에는 본 발명의 실시예와 관련있는 구성요소들만이 도시되어 있다. 따라서, 본 발명이 속한 기술분야의 통상의 기술자라면 도 10에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함됨을 알 수 있음은 물론이다.

파지부(1100)는 바 타입의 형상으로 사용자가 복합 생체 정보를 이용한 사용자 인증 장치(1000)를 파지할 수 있도록 한다. 도 1에는 파지부(1100)가 바 타입인 것을 예로 들어 도시하였으나, 파지부(1100)의 형상은 이에 한정되지 않으며 사용자가 움켜쥘 수 있도록 하는 다른 범용적인 형상으로 구현할 수도 있다.

본 발명의 일 실시예에 따른 파지부(1100)는 지문 스캐너(1110)를 포함한다. 지문 스캐너(1110)는 실리콘 칩을 이용하여 칩에 접촉된 지문 이미지를 취득하는 반도체방식 센서(Capacitive Array Sensor), 광원으로부터 프리즘에 입사된 빛의 전반사를 이용하여 지문 이미지를 획득하는 광학방식 센서(Optical Array Sensor), 손가락의 온도를 측정하여 온도 차이에 따른 변화를 이용해 지문을 취득하는 열방식 센서(Thermal Array Sensor), CCD/CMO-S 센서를 이용해 지문 이미지를 획득하는 CCD/CMOS 센서(CCD/CMOS Sensor), 접촉 표면에 놓은 손가락에 초음파를 투사하여 반사되는 음파를 전기적 신호로 변환하여 지문 이미지를 취득하는 초음파 센서(Ultrasonic Sensor), 손가락이 접촉한 부분에 대한 이미지를 디지털 이미지로 변환하는 텍타일 센서(Tactile Sensor) 등과 같은 형태로 구현될 수 있다. 그러나, 지문 스캐너(111)를 구현하는 방식은 이에 한정되지 않으며 다른 범용적인 형태의 센서를 이용할 수도 있다.

홍채 인식부(1300)는 파지부(1100)의 상부에 구비되며, 사용자의 홍채 이미지를 취득하기 위한 유도거울, IR LED 광원소자, 카메라를 포함할 수 있다.

사용자 눈이 홍채 인식부(1300)로부터 소정의 거리 내에 위치하면, IR LED 광원소자가 적외선을 사용자 눈에 조사하고 그 형상이 반사되면 카메라가 이를 촬영하는 방식으로 사용자의 홍채 이미지를 취득한다.

제어부(미도시)는 지문 스캐너(1110)에서 취득한 사용자의 지문 정보 및 상기 홍채 인식부(1300)에서 취득한 홍채 정보 중 적어도 하나의 생체 정보를 이용하여 사용자 인증을 수행한다.

여기에서, 사용자 인증을 수행한다는 의미는 상술한 방법으로 취득한 생체 정보를 지문 인식 알고리즘 또는 홍채 인식 알고리즘 저장된 다른 전자 장치에 전송하여 이를 기 등록된 사용자 생체 정보와 비교한다는 의미일 수 있다. 또는 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치(1000)가 자체적으로 지문 인식 알고리즘 또는 홍채 인식 알고리즘을 저장하고 있어 이를 이용하여 사용자 인증을 수행한다는 의미일 수 있다.

상술한 바와 같이, 하나의 사용자 인증 장치에 복수의 생체 인식 센서를 구비하면 한번에 복수의 생체 정보를 취득할 수 있으므로 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

사용자가 자신의 홍채 이미지를 촬영하기 위해서는 도 11에 도시된 바와 같이 홍채 인식부(1300)가 구비된 복합 생체 정보를 이용한 사용자 인증 장치(1000)를 파지한 상태에서, 이를 자신의 눈에 근접시켜야 한다.

이때, 본 발명의 일 실시에 따른 지문 스캐너(1110)는 홍채 인식부(1300)에 구비된 홍채 인식 카메라가 사용자의 홍채를 촬영하는 방향과 동일한 방향을 향하며 사용자의 엄지 손가락이 접촉하는 면에 구비될 수 있다.

따라서, 사용자가 자신의 홍채 이미지를 촬영하기 위해 파지부(1100)를 파지하면 도 3에 도시된 바와 같이 엄지 손가락의 단부가 지문 스캐너(1110)에 접촉하게 되는 것이다. 지문 스캐너(1110)는 사용자 엄지 손가락의 지문 정보를 취득할 수 있게 된다.

따라서, 사용자가 사용자 인증을 위해 별도의 사용자 인증 장치를 통해 지문 정보 및 홍채 정보를 전송할 필요 없이 하나의 장치를 통해 복수의 생체 정보를 전송할 수 있게 되는바 사용자 편의를 도모할 수 있게 되는 것이다.

본 발명의 일 실시예에 따른 파지부(1100)에는 사용자의 손가락을 수용할 수 있는 적어도 하나의 가이드 홈(1130)이 형성되어 있을 수 있다. 가이드 홈(1130)은 엄지 손가락을 제외한 나머지 4개의 손가락을 수용할 수 있도록 4개가 형성되어 있을 수 있다.

도 14에 도시된 바와 같이 사용자가 가이드 홈(1130)을 따라 엄지 손가락을 제외한 나머지 4개의 손가락을 위치시키면서 파지부(1100)를 파지하면 홍채 인식부(1300)가 사용자의 안면 방향을 향하게 되어 홍채를 용이하게 촬영할 수 있게 된다.

이때, 각 가이드 홈(1130)에서 사용자의 손가락이 접촉하는 면에는 지문 스캐너(1110)가 구비되어 있을 수 있다. 지문 스캐너(1110)는 도 13에 도시한 바와 같이 각 가이드 홈(1130)마다 설치되어 있을 수 있고 검지 손가락이 접촉하는 면에만 설치되어 있을 수 있다.

상술한 바와 같이 가이드 홈(1130)을 이용하면 그립감을 증대시켜 사용자 만족감을 높일 수 있으며, 사용자의 손가락이 지문 스캐너(1110)에 자연스럽게 접촉되도록 함으로써 에러율을 낮출 수 있다는 효과를 달성할 수 있다.

본 발명의 일 실시예에 따른 파지부(1110)는 도 15에 도시된 바와 같이 하단에 형성된 수용홈(1150)를 포함할 수 있다. 이때, 수용홈(1150)의 내측면에는 지문 스캐너(1110)가 구비되어 있을 수 있다.

이에, 도 16에 도시된 바와 같이 사용자가 수용홈(1150)에 손가락을 삽입한 상태에서 홍채 인식부(1300)를 사용자의 눈 위치로 이동시키면 수용홈(1150)의 내측면에 구비된 지문 스캐너(1110)가 사용자의 지문 정보를 획득할 수 있다.

도 16에 도시된 실시예에서는 사용자가 하나의 손가락만을 수용홈(1150)에 삽입하는 것을 예로 들어 설명하였으나 복수의 손가락이 삽입 가능하도록 수용홈(1150)을 형성할 수도 있다.

또한, 수용홈(1150)은 파지부(1100)의 하단 뿐만 아니라 측면이나 전면에 형성되어 있을 수 있다.

본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치(1000)는 보안 레벨을 설정할 수 있는 스위칭부(1500)를 더 포함할 수 있다.

여기에서 보안 레벨을 다른 보안 레벨과 비교되는 상대적인 개념이다. 예를 들어, 제1 보안 레벨의 등급은 다른 보안 레벨 등급들에 비해 가장 높고, 제2 보안 레벨은 제1 보안 레벨의 등급보다 보안성이 낮되 보안 레벨이 가장 낮은 제3 보안 레벨보다는 높은 보안 등급을 의미할 수 있다.

즉, 이하에서 설명되는 설명되는 보안 레벨의 보안성은 제1 보안 레벨 -> 제2 보안 레벨 -> 제3 보안 레벨 순으로 낮아질 수 있다.

본 발명의 일 실시예에 따른 제어부는 스위칭부(1500)를 통해 대응되는 홍채 인식부(1300) 및 지문 스캐너(1110) 중 적어도 하나를 활성화시키는 제어 신호를 생성할 수 있다.

예를 들어, 가장 높은 보안성을 요구하는 제1 보안 레벨로 스위칭부(1500)가 설정된 경우, 제어부는 지문 스캐너(1110)와 홍채 스캐너를 모두 활성화하여 사용자의 지문 정보 및 홍채 정보를 취득할 수 있다.

취득된 생체 정보는 다른 전자 장치로 전송되어 사용자 인증 절차를 수행하는데 사용되거나, 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치(1000)에 저장된 지문 인식 알고리즘 및 홍채 인식 알고리즘으로 사용자 인증 절차를 수행할 수 있다.

반면, 가장 높은 보안성을 요구하는 제1 보안 레벨보다는 낮고 가장 낮은 보안성을 요구하는 제3 보안 레벨보다는 높은 제2 보안 레벨보다는 높게 스위칭부(1500)가 설정된 경우, 제어부는 홍채 인식부(1300)만을 활성화하여 사용자의 홍채 정보만을 취득할 수 있다.

일반적으로, 지문을 이용한 사용자 인증 방법보다는 홍채를 이용한 사용자 인증 방법에 보안성이 우수하므로, 제2 보안 레벨로 스위칭부(1500)가 설정된 경우 홍채 정보만으로 사용자 인증을 수행하기 위해 홍채 인식부(1300)만을 활성화시키는 제어 신호를 생성하는 것이다.

마지막으로, 가장 낮은 보안성을 요구하는 제3 보안 레벨로 스위칭부(1500)가 설정된 경우, 제어부는 지문 스캐너(1110)만을 활성화하는 제어 신호를 생성할 수 있다.

지문 정보를 이용한 사용자 인증 방법의 경우 보안성은 다소 떨어지지만 에러율이 낮고 인식 속도가 빠르므로 지문 스캐너(1110)만을 활성화하여 지문 정보만을 취득한 후 이를 이용하여 사용자 인증 절차를 진행하는 것이다.

상술한 바와 같이, 스위칭부(1500)의 동작에 따라 사용자 인증에 사용되는 생체 정보를 달리하면 최적의 보안성을 확보할 수 있을 뿐만 아니라 에러율을 낮춰 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

보안 레벨 설정 입력을 수신하는 단계;

사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계;

상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계;

사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계; 및

상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법.
제1항에 있어서,

상기 보안 레벨이 제1 보안 레벨이면,

상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,

상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고,

상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,

상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제2항에 있어서,

상기 사용자를 인증을 수행하는 단계는,

상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이더라도, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제2항에 있어서,

상기 사용자를 인증하는 단계는,

상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제1항에 있어서,

상기 보안 레벨이 제2 보안 레벨이면,

상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,

상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고,

상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,

상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제5항에 있어서,

상기 사용자를 인증하는 단계는,

상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 이상이거나, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제5항에 있어서,

상기 사용자를 인증하는 단계는,

상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
보안 레벨 설정 입력을 수신하는 단계;

사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계;

상기 제1 생체 정보 및 상기 제2 생체 정보 중 상기 보안 레벨에 대응되는 적어도 하나의 생체 정보와 기 등록된 기준 생체 정보를 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제8항에 있어서,

상기 보안 레벨이 최고 등급인 제3 보안 레벨이면,

상기 사용자 인증을 수락하는 단계는,

상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이고, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제8항에 있어서,

상기 보안 레벨이 최저 등급인 제4 보안 레벨이면,

상기 사용자 인증을 수락하는 단계는,

상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제10항에 있어서,

상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보인 복합 생체 정보를 이용한 사용자 인증 방법.
제8항에 있어서,

상기 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면,

상기 사용자 인증을 수락하는 단계는,

상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
제12항에 있어서,

상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보인 복합 생체 정보를 이용한 사용자 인증 방법.